Start

Es muss nicht immer WordPress sein

Manchmal ist weniger mehr

WordPress ist aus gutem Grund das mit Abstand am meisten verbreitete Web-Content-Management-System weltweit. Doch hierdurch ist es auch das weltweit am meisten angegriffene CMS. Deshalb muss sowohl der WordPress-Core aber auch verwendete Plugins und Themes gewartet und die Installation ständig aktuell gehalten werden. Oft fehlt es den Betreibern von Webseiten am Know How und an den Ressourcen um diese Aktualisierungen vorzunehmen, wodurch es zu gefährlichen Sicherheitslücken kommen kann. Gehackte WordPress-Seiten machen deshalb immer wieder Schlagzeilen. Nicht, weil das System an sich schlecht ist, sondern weil häufig die nötige Wartung durch den Seitenbetreiber unterbleibt.

Die Verwendung von Grav reduziert sowohl die Angriffsfläche als auch die Angriffswahrscheinlichkeit.

  • Die Wahrscheinlichkeit von Angriffen ist allein schon deshalb geringer, weil das System weniger verbreitet und deshalb ein Angriff nicht so lohnend für den Angreifer ist.
  • Die Angriffsfläche ist geringer, weil Grav ohne Datenbank (MySQL bzw. MariaDB bei WordPress) auskommt - und was nicht da ist, kann auch nicht angegriffen werden.
  • Aber auch Grav verwendet PHP und ist insofern anfällig für Angriffe. Gelingt es einem Angreifer den PHP-Code von Grav zu modifizieren kann er ebenso die Kontrolle über den Webserver übernehmen, wie dies bei WordPress der Fall ist. Soll auch dieser Angriffspunkt vermieden werden, so bietet sich der Einsatz von statischen Webseitegeneratoren, wie z. B. Hugo an.